1、网络安全技术吴伟任务一项目二:端口镜像讲义目录 一、任务介绍 二、端口镜像概念 三、端口镜像结构、组成 四、端口镜像配置 五、任务配置 六、 数据监听及分析 上面课程通过“telnet数据捕获”认识了网络安全。集线器:广播方式设备:集线器交换机交换方式传输一、任务介绍 在本地网络环境中能够根据需求配置端口镜像,实现对本地网络的或指定端口的监听及管理,根据任务要求合理进行网络规划,熟练掌握本地端口镜像和远程端口镜像的配置,掌握sniffer、chrome等软件的使用。二、端口镜像概念 端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像(复制)到一个或多个端口(目
2、的端口)的方法,目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。二、端口镜像概念 在思科设备上端口镜像称为SPAN(Switch Port Analyzer,交换机端口分析仪),通过SPAN可对二层设备端口、VLAN,三层设备端口进行端口数据复制,转发给指定的监听端口。 SPAN类型: 本地SPAN 远程SPAN(RSPAN)三、端口镜像结构、组成本地端口镜像远程端口镜像三、端口镜像结构、组成源端口 即被监控的端口,交换或路由端口,通信监控单向、双向;源VLAN 源VLAN中的所有端口都将成为源端口,双向通信都将被监控;目标端口 即监听
3、端口,只负责端口镜像会话,不参与二层协议;反射器端口 复制交换机的源端口、VLAN数据泛洪到远程端口镜像 VLAN;远程端口镜像 VLAN 远程端口镜像用于传输反射端口的数据;三、端口镜像结构、组成 源交换机 指提包含像端口(被监听端口)、反射端口的交换机,负责指定需要监听的源端口、输出端口、反射端口及远程端口镜像VLAN等信息,其通过反射端口把端口镜像泛洪到远程端口镜像VLAN; 中间交换机 处于源交换机和目标交换机之间,通过远程端口镜像VLAN把源交换机镜像端口数据副本传输目标交换机; 目标交换机 指包含目标端口的交换机,负责指定目标端口及设置远程端口镜像VLAN信息,通过远程端口镜像VL
4、AN接受源交换机端口镜像副本;源交换机、中间交换机、目标交换机之间通过中继链路相连。三、端口镜像结构、组成四、端口镜像配置 本地端口镜像配置(h3c设备) 清除镜像会话号: Switchundo mirroring-group group_number session_number:166 创建本地SPAN会话命令格式如下: Switch mirroring-group group_number local|remote_source|remote_destination Switch mirroring-group group_number mirroring-port|mintor-por
5、t interface interface_number rx|tx|both四、端口镜像配置 远程端口镜像配置(H3C设备)创建创建RSPAN VLAN(源交换机、中间交换机、目标交换机)(源交换机、中间交换机、目标交换机) Switchvlan vlan-id Switchremote-probe vlan enable源交换机源交换机创建创建RSPAN会话会话 Switch mirroring-group group_number remote_source /创建远程镜像组 Switch mirroring-group group_number mirroring-port inter
6、face interface_name /指定远程镜像组源端口 Switch mirroring-group group_number reflector-port interface_name /指定远程镜像组反射端口四、端口镜像配置目标交换机目标交换机创建创建远程镜像远程镜像会话会话 Switch mirroring-group group_number remote_destination /创建远程镜像组远程镜像组 Switchmirroring-group group_number mintor-port interface interface_name /指定远程镜像组远程镜像组目
7、标端口设置交换机中继链路设置交换机中继链路 Switch interface interface_name /进入交换机主干接口 Switch port link-type trunk /设置接口为trunk(中继) Switch port trunk permit vlan vlan_id /允许远程镜像vlan四、端口镜像配置查看镜像查看镜像会话会话 Switch display mirroring-group group_number五、任务配置五、任务配置Switchinterface E1/0/1Switch-E1/0/1mirroring-portSwitchinterface E
8、1/0/3Switch-E1/0/3monitor-port五、任务配置设备名设备名接口接口IP地址地址子网掩码子网掩码备注备注PC1PC2PC3PC4(主机)虚拟机snifferSW1SW2远程镜像VLAN备注:省略中间交换机五、任务配置 源交换机创建远程镜像VLAN: SWA vlan 10 SWA-vlan10remote-probe vlan enable 目标交换机创建远程镜像VLAN: SWC vlan 10 SWC-vlan10remote-probe vlan enable五、任务配置 源交换机创建镜像组并指定源端口、反射端口: SWAmirroring-group 1 rem
9、ote-source SWAmirroring-group 1 mirroring-port E1/0/1 E1/0/2 SWAmirroring-group 1 reflector-port E1/0/4 目标交换机创建镜像组并指目标端口: SWCmirroring-group 1 remote-destination SWCmirroring-group 1 monitor-port E1/0/2五、任务配置 源交换机中继设置: SWA interface E1/0/3 SWA-E1/0/3port link-type trunk SWA-E1/0/3port trunk permit vlan 10 目标交换机中继设置: SWC interface E1/0/3 SWC-E1/0/3port link-type trunk SWC-E1/0/3port trunk permit vlan 10六、 数据监听及分析 完成下列分析: 在未作端口镜像前,查看sniffer能收集到哪些信息? 成功配置端口镜像后, sniffer能收集到哪些信息? 配置端口镜像并把源交换机源端口其中一个加入VLAN 2,在sniffer主机上查看数据的有何变化。谢谢!
